Subscribe to continue reading
Subscribe to get access to the rest of this post and other subscriber-only content.
ThinkPHP の CVE-2022-47945 と ownCloud の CVE-2023-49103:古い脆弱性への攻撃を観測
Tag: ownCloud
ownCloud の脆弱性 CVE-2023-49105:PoC エクスプロイトが公開
PoC Exploit Released for Critical CVE-2023-49105 ownCloud Vulnerability
2023/12/05 SecurityOnline — ownCloud 10.6.0〜10.13.0 に影響を及ぼす、深刻なセキュリティ脆弱性 CVE-2023-49105 が公表され、PoC エクスプロイト・コードが容易に入手できるようになった。この脆弱性の CVSS スコアは 9.8 であり、悪用に成功した攻撃者は認証なしで、任意のファイルへのアクセス/変更/削除などが可能になるため、ownCloud ユーザーにとって深刻な脅威になり得る。
Continue reading “ownCloud の脆弱性 CVE-2023-49105:PoC エクスプロイトが公開”ownCloud の脆弱性 CVE-2023-49103:脅威アクターによる悪用が始まっている
Threat Actors Started Exploiting Critical ownCloud Flaw CVE-2023-49103
2023/11/28 SecurityAffairs — ownCloud は、ファイルの同期/共有のために設計されたオープンソースのソフトウェア・プラットフォームであり、個人や組織による独自のプライベート・クラウド・ストレージ・サービスの作成を可能にするものだ。先日に発見された脆弱性 CVE-2023-49103 は、Graphapi アプリが URL 取得のために依存する、サードパーティ製の GetPhpInfo.php に存在するものだ。この URL アクセスにより、PHP 環境のコンフィグレーション情報 (phpinfo) が公開されてしまう。
Continue reading “ownCloud の脆弱性 CVE-2023-49103:脅威アクターによる悪用が始まっている”ownCloud の3つの深刻な脆弱性:管理者のパスワードなどが漏えいする可能性
Critical bug in ownCloud file sharing app exposes admin passwords
2023/11/24 BleepingComputer —ownCloud が警告しているのは、管理者のパスワードやメールサーバの認証情報の暴露に悪用される可能性のある、3件の深刻なセキュリティ脆弱性についてである。オープンソースのファイル同期/共有ソリューションである ownCloud は、セルフホスト型のプラットフォーム上で、ファイルを管理/共有する個人/組織向けに設計されている。
Continue reading “ownCloud の3つの深刻な脆弱性:管理者のパスワードなどが漏えいする可能性”
IoT OT Security News 